Sida 5 - Alternativ - Havoc Shield

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior är den utvecklarvalda lösningen för att utveckla kraftfulla färdigheter i säker kodning. Genom att göra säkerhet till en positiv och engagerande upplevelse, avslöjar Secure Code Warriors mänskligt ledda tillvägagångssätt säkerhetsstjärnan i varje kodare, vilket hjälper utvecklingsteam att skicka kvalitetskod snabbare så att du kan fokusera på att skapa fantastisk, säker programvara för vår värld. Vi bryr oss om vilken inverkan osäker kodning har på världen och drivs av att göra lärande av säker kodning till en positiv upplevelse genom att stolt ta med vår unika stil av kreativitet, tillgänglighet och nöje till detta korståg. Genom att inspirera en global gemenskap av säkerhetsmedvetna utvecklare att ta till sig ett förebyggande tillvägagångssätt för säker kodning, är vårt uppdrag att vara pionjär med en lösning för säkerhetsuppgradering som är först med människorna, för att försvinna dåliga kodningsmönster för gott. Secure Code Warrior®-lärplattformen inkluderar interaktiv träning för spel, lagturneringar, onlinebedömningar, coachning i realtid och kontextuell mikroinlärning för alla färdighetsnivåer. Dina utvecklare kommer att vara angelägna om att utöka sina färdigheter och kunskaper om säkra kodning med hyperrelevanta språk: ramspecifika interaktiva kodningsutmaningar. Inlärningsresurser - Kom igång med grundläggande säkerhetsprinciper och applikationssäkerhetskoncept. 160+ e-lärande videor och presentationsresurser, som täcker säkerhetsgrunderna, mobil- och webbapplikationssäkerhetssvagheter. Utbildning -- Bygg säkra kodningsfärdigheter med interaktiva språk: ramspecifika kodningsutmaningar. Öka medvetenheten om att identifiera sårbarheter och hur de fungerar, öka kunskaperna i att lokalisera sårbarheter under kodgranskning, och slutligen, hur man kan mildra och åtgärda sårbarheten. Kurser - Kurerade inlärningsvägar för att bygga kompetens inom ditt övergripande cybersäkerhetsprogram. Konfigurera och tilldela utbildningsaktiviteter för att hjälpa till att uppnå efterlevnadskrav, som NIST och PCI-DSS eller rikta in sig på specifika kompetensluckor Turneringar - Skapa medvetenhet och driv kontinuerligt engagemang för säker kodning. Kör konkurrenskraftiga och engagerande evenemang som engagerar hela kodningsgemenskapen. Bedömningar - Verifiera säkra kodningsfärdigheter i en helt anpassningsbar och kontrollerbar miljö. Var säker på att dina utvecklare har en grundläggande kompetensnivå när det gäller att säkra din kod. Kvalificera och basera de säkra kodningsfärdigheterna hos dina befintliga utvecklare, offshore-utvecklare, nyanställda och akademiker. Data och insikter - Rapportering för att spåra och övervaka utbildningsframsteg i din organisation, inklusive bedömningsresultat för efterlevnadsrevisionskrav. Rollspecifika instrumentpaneler, förbyggda rapporter och rapporterings-API gör det enkelt att mäta och analysera individens, teamets och företagets prestationer och kompetensutveckling. Öppna integrationer - Anslut till dina kärnverksamhetssystem för att effektivisera ditt arbetsflöde. Effektivisera användarhanteringen och spara tid genom att programmässigt hantera användare och bygga hanteringsrapporter inom din befintliga verktygsuppsättning med RESTful API:er.

SafeStack

safestack.io

SafeStack är en gemenskapscentrerad onlineutbildningsplattform som ger mjukvaruutvecklingsteam den kompetens och det stöd de behöver för att väva säkerhet hela vägen genom sin mjukvaruutvecklingslivscykel från den första idén till den slutliga produkten – under hela kodens livstid. Säkra mjukvaran du designar och bygger och uppfyll efterlevnad med lätthet. SafeStack hjälper organisationer av alla storlekar att vara säkra genom design.

Infosec

infosecinstitute.com

Infosecs uppdrag är att sätta människor i centrum för cybersäkerhet. Vi hjälper IT- och säkerhetsproffs att avancera sina karriärer med kompetensutveckling och certifieringar samtidigt som vi ger alla anställda möjlighet att medvetna om säkerhet och nätfiske för att hålla sig cybersäkra på jobbet och hemma. Mer än 70 % av Fortune 500 har förlitat sig på Infosec Skills för att utveckla sin säkerhetstalang, och mer än 5 miljoner elever världen över är mer cyberresistenta från Infosec IQ:s utbildning för säkerhetsmedvetenhet. Läs mer på infosecinstitute.com.

RiskProfiler

riskprofiler.io

RiskProfiler erbjuder en omfattande svit av produkter för Continuous Threat Exposure Management, som adresserar en organisations externa attackyta. Dessa inkluderar Cyber ​​RiskProfiler för cyberriskklassificeringar, Recon RiskProfiler för EASM-funktioner (External Attack Surface Management), Cloud RiskProfiler för Cloud Attack Surface Management (CASM) som identifierar faktiskt exponerade molnresurser och prioriterar risker, och Brand RiskProfiler för varumärkesskydd. Recon RiskProfiler är en avancerad EASM- och CASM-lösning med robusta integrationer mellan stora molnleverantörer som AWS, Azure och Google Cloud. Det ger omfattande insyn i externa molnresurser, vilket möjliggör effektiv identifiering, bedömning och hantering av sårbarheter och risker. Vendor RiskProfiler är en heltäckande lösning för cyberrisk och leverantörsriskhantering som ger företags cyberriskklassificeringar samtidigt som den möjliggör effektiv sändning, mottagning och validering av säkerhetsfrågeformulär från tredje part i nästan realtid, vilket underlättar sömlös riskbedömning och kommunikation. Brand RiskProfiler är en omfattande varumärkesskyddslösning som upptäcker missbruk av logotyper, övervakar passivt nätfiske, identifierar skrivfel, möjliggör borttagning av domäner och avslöjar falska appar, vilket skyddar organisationers digitala rykte och kundernas förtroende. Cloud RiskProfiler använder avancerade baserade på kontextbaserade berikade grafdatamodeller för att lokalisera och rangordna faktiskt exponerade externa tillgångar i molnet. Genom att utvärdera risker genom en hackers lins varnar den för tillgångar med hög risk, vilket förstärker den externa molnangreppsytan.

Enactia

enactia.com

Omfattande mjukvarulösning för Cybersecurity and Data Protection Governance Risk Compliance (GRC). Stöd ditt företag med att hantera efterlevnads- och styrningsutmaningar med flera dataskyddslagar och cybersäkerhetslagar och ramar från flera jurisdiktioner över hela världen, inklusive GDPR, CCPA, PDPL, HIPPA, PIPEDA, ISO27001, NIST CSF, SAMA och mycket mer förordningar/standarder. Enactia är en svit av lösningar för styrning, riskhantering och efterlevnad (GRC), som gör det möjligt för företag att hantera efterlevnad, dataintrång, incidenter, uppgifter och risker med hjälp av bedömningar. Proffs kan lagra utredningsrapporter, policyer, stödjande bevis och andra dokument i ett centraliserat arkiv. Nyckelfunktioner i Enactia inkluderar revisionsspår, påminnelser, rollbaserade åtkomstbehörigheter, fördefinierade mallar och leverantörshantering. Företag kan skapa efterlevnadsbedömningar, ta bort, redigera eller lägga till frågor och utföra dataskyddskonsekvensbedömningar (DPIA). Dessutom kan organisationer bedöma efterlevnaden av olika förordningar, såsom California Consumer Privacy Act (CCPA) och General Data Protection Regulation (GDPR), bland annat. Med Enactia kan företag få tillgång till information om specifika dokument, svar, uppgifter och risker från en enhetlig plattform. Produkten är tillgänglig på månads- eller årsprenumerationer och supporten utökas via telefon och andra onlineåtgärder.

SoSafe

sosafe-awareness.com

SoSafe ger organisationer möjlighet att bygga en säkerhetskultur och minska risker med sina GDPR-kompatibla medvetenhetsprogram. Drivs av beteendevetenskap och smarta algoritmer, levererar SoSafe engagerande personliga inlärningsupplevelser och smarta attacksimuleringar som gör anställda till aktiva tillgångar mot onlinehot. Omfattande analys mäter ROI och berättar för organisationer var sårbarheterna ligger. Program är lätta att implementera och skala, vilket främjar säkert beteende hos varje anställd.

VISO TRUST

visotrust.com

En rationaliserad leverantörssäkerhetsplattform för due diligence. VISO TRUST lägger tillförlitlig, heltäckande, handlingsbar säkerhetsinformation från leverantörer direkt i händerna på beslutsfattare som behöver göra välgrundade riskbedömningar.

Supply Wisdom

supplywisdom.com

Supply Wisdom förvandlar global verksamhet med omfattande, förutsägande riskintelligens i realtid. Genom kontinuerlig övervakning, omfattande underrättelserapporter och varningar i realtid påskyndar Supply Wisdom affärstillväxt, sänker kostnaderna, ökar säkerheten och efterlevnaden och låser upp intäktsmöjligheter. Supply Wisdoms fullstack AI-baserade SaaS-produkter förvandlar data från öppen källkod till riskintelligens och är marknadens enda programvara för att täcka alla riskdomäner i realtid: finansiellt, cyber, operationellt, ESG, efterlevnad, Nth part och plats- baserad risk. Supply Wisdom-kunder inkluderar Fortune 100- och Global 2000-företag inom sektorerna för finansiella tjänster, försäkringar, hälsovård och teknologi, inklusive United Healthcare, BNY Mellon och Bank of Ireland. Supply Wisdom värdesätter mångfald med en global arbetsstyrka som för närvarande är 57 % kvinnor. Kontakta oss idag för en snabb demo så att du kan se hur vår handlingskraftiga strategi kan uppnå fantastiska resultat för ditt företag.

Risk Ledger

riskledger.com

Risk Ledger är en plattform för cybersäkerhet och riskhantering utformad för att hjälpa organisationer att säkert dela riskdata med sina leveranskedjor. Denna lösning tillgodoser det trängande behovet för företag att effektivt identifiera, bedöma och hantera tredjepartsrisker samtidigt som man säkerställer efterlevnad av olika industristandarder. Genom att effektivisera riskhanteringsprocessen ger Risk Ledger organisationer möjlighet att upprätthålla operativ integritet och skydda känslig information. Risk Ledger riktar sig till organisationer med komplexa leverantörsnätverk och erbjuder ett centraliserat system för att utföra omfattande riskbedömningar och dela viktig data. Sektorer som finans, hälsovård och tillverkning drar stor nytta av plattformens insikter om riskprofiler för tredjepartsleverantörer. Dessa insikter hjälper företag att stärka sin operativa motståndskraft och skydda mot potentiella intrång eller sårbarheter från partner i leveranskedjan. Risk Ledgers anpassningsbara riskbedömningsverktyg gör det möjligt för organisationer att skräddarsy utvärderingar efter deras specifika behov och uppfylla olika regulatoriska krav. Plattformens samarbetsnätverk möjliggör realtidskommunikation och datadelning, vilket säkerställer att alla intressenter förblir informerade och engagerade. Detta tillvägagångssätt förbättrar effektiviteten i riskbedömningar och främjar transparens. En stor fördel med Risk Ledger är dess förmåga att förbättra försörjningskedjans transparens och ansvarighet. Genom att tillhandahålla en delad plattform för riskdata kan organisationer bygga förtroende och främja samarbete med sina partners, vilket leder till mer informerat och proaktivt beslutsfattande. Plattformens starka fokus på efterlevnad hjälper också organisationer att uppfylla regulatoriska skyldigheter, minska risken för påföljder och stärka deras rykte. Risk Ledger är ett viktigt verktyg för att navigera i komplexiteten i tredje parts riskhantering. Dess kombination av samarbetsfunktioner och robusta bedömningsmöjligheter gör det till en värdefull tillgång för företag som strävar efter att förbättra sina cybersäkerhetsåtgärder och minska riskerna i leveranskedjan, vilket skapar ett säkrare och mer motståndskraftigt operativt ramverk.

UpGuard

upguard.com

UpGuard är en cybersäkerhetsplattform som hjälper globala organisationer att förhindra dataintrång, övervaka tredjepartsleverantörer och förbättra deras säkerhetsställning. Med hjälp av egenutvecklade säkerhetsklassificeringar, dataläckagedetekteringsmöjligheter i världsklass och kraftfulla saneringsarbetsflöden identifierar vi proaktivt säkerhetsexponeringar för företag av alla storlekar.

Apollo Secure

apollosecure.com

Apollo Secure är en automatiserad cyberplattform för nystartade företag och små och medelstora företag för att skydda sin verksamhet och uppnå säkerhetsefterlevnad. Plattformen levererar viktiga säkerhetsresultat med minimala investeringar, inklusive: - Säkerhetspolicygenerator - Säkerhetsmedvetenhetsutbildning - Automatiserad sårbarhetsskanning - Säkerhetskontrollbibliotek - Efterlevnadshantering

6clicks

6clicks.com

Förvandla ditt förhållningssätt till cyberrisk och efterlevnad med 6clicks, en ledande AI-driven plattform för Governance, Risk & Compliance (GRC). Designad för tjänsteleverantörer, företag och regeringar, effektiviserar 6clicks att bygga motståndskraftiga cyberprogram som går längre än tick-box-efterlevnad. Vår unika Hub & Spoke-implementeringsmodell och kraftfulla AI-motor kopplar samman distribuerade team, system och data, vilket ger omfattande tillsyn och kontroll.

Socurely

socurely.com

Socurely är en allt-i-ett GRC-lösning för automatisering av efterlevnad av ramverk för säkerhet och sekretess som SOC2, ISO 27001, GDPR, HIPPA, NIST och många fler. Vi har omdefinierat tillvägagångssättet för efterlevnad, vilket gör det sömlöst, tidseffektivt och automatiserat. Du behöver inte längre brottas med oändliga manuella kontroller, dyra IT-konsulter eller rädsla för osäkerheter i revisionen. Socurelys AI-drivna lösningar ger allt du behöver från första steg till pågående för att sätta InfoSec och efterlevnad på autopilot för att bygga förtroende och låsa upp intäktsökning.

Venminder

venminder.com

Venminder är marknadsledande inom tredjepartslösningar för riskhantering. Venminder tillgodoser de komplexa kraven för riskhantering från tredje part med robusta lösningar och expertvägledning. Den marknadsledande leverantören finslipar sina lösningar för att möta de växande behoven av riskhantering inom olika branscher, och servar kunder från nystartade företag till Fortune 100-organisationer. Venminders banbrytande plattform erbjuder ett centraliserat utrymme för omfattande riskhantering från tredje part. Tredjeparts riskhanteringsprogramvara inkluderar men är inte begränsat till leverantörens onboarding och offboarding, dokumentlagring, kontrakts- och SLA-spårning, frågeformulärhantering, riskbedömningar, skapande av arbetsflöden och omfattande rapportering. Denna mångsidighet gör det möjligt för organisationer att anpassa och effektivisera riskhanteringen för leverantörer, leverantörer och tredje parter. Venmonitor™ är en av Venminders enastående riskintelligenslösningar, designad för att revolutionera tredjepartsscreening. Det ger kunderna möjlighet att snabbt screena potentiella eller befintliga tredje parter över flera riskdomäner med mindre manuella aktiviteter och utan behov av direkt inblandning med leverantörerna. Med Venmonitor™ får organisationer djupare insikt i viktiga områden som cybersäkerhet, företagshälsa, integritet, Know Your Vendor och mer. Tack vare dagliga uppdateringsmöjligheter är användarna utrustade med kontinuerlig och uppdaterad övervakning, vilket säkerställer att de ligger före eventuella risker. Vendiligence™, en annan Venminder-lösning, är en utlokaliserad tjänst som utför kontrollbedömningar på begäran av leverantörer, såsom informationssäkerhet, dataskydd, cybersäkerhet och finansiell hälsa. Venminders team av högt kvalificerade experter inkluderar CISSPs, CPAs, finansiella riskanalytiker, paralegaler och mer. Dessa riskbaserade bedömningar, som finns tillgängliga i ett omfattande onlinebibliotek, underlättar identifiering och förståelse av potentiella risker och styrkor relaterade till leverantörers informationssäkerhetsställning, integritetsstandarder, SOC-rapporter, ekonomisk bärkraft, beredskap för affärskontinuitet/katastrofåterställning, avtalsstandarder och regelefterlevnad . Venminders tjänster inkluderar även insamling av leverantörsdokument, vilket befriar kunderna från den besvärliga uppgiften att jaga pappersarbete. Dessutom hjälper deras expertrådgivning kunder att anpassa sina policyer och procedurer för riskhantering från tredje part till ledande industristandarder. Venminder är mer än en lösningsleverantör; de är ett kunskapsnav för branschen. Venminders erfarna proffs bidrar ofta till branschkonversationer på konferenser genom utbildningsinnehåll och värd för CPE-kreditberättigade webbseminarier. Venminder erbjuder också Third Party ThinkTank, världens största onlinenätverkscommunity dedikerad till tredje parts riskproffs för att dela insikter och bästa praxis.

Inventive AI

inventive.ai

Inventive är en AI-driven RFP & Questionnaire Response Management-plattform som driver 70 %+ effektivitet i svarsarbetsflöden. Kärnegenskaperna hos Inventive är: + 10X snabbare utkast med mycket exakta svar (få v1-utkast på några minuter) + En enda hubb för alla dina kunskapskällor (lägg till dokument, QnA, integrationer med gDrive/Sharepoint) + Bekämpa inaktuellt innehåll med AI Content Manager (spara tid med AI-assisterad innehållshantering) + Högre produktivitet och konkurrensfördelar med AI-agenter

GlitchSecure

glitchsecure.com

GlitchSecure hjälper företag att säkra sina produkter och infrastruktur genom kontinuerliga säkerhetstester i realtid.

Trava Security

travasecurity.com

Mer än ett GRC-verktyg, vi är dina efterlevnadsexperter. Förenkla processer, frigör din tid och resurser, stimulerar ditt företags tillväxt. Lås upp kraften i Vulnerability Management Software och vCISO Services för att stärka din organisation mot cyberhot samtidigt som du skyddar dina digitala tillgångar. Våra integrerade lösningar erbjuder omfattande stöd för efterlevnadsramverk inklusive SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC och mer, tillsammans med expertsäkerhetsprogramhantering. Uppnå efterlevnad utan ansträngning och stärk din säkerhetsställning med våra pålitliga tjänster.

1Fort

1fort.com

1Fort effektiviserar processen att placera cyberförsäkringar för medelmarknadsföretag, vilket sparar försäkringsmäklare och deras kunder tid och pengar. Mäklare använder 1Fort för att citera fler marknader på kortare tid genom att hjälpa sina kunder att bli försäkringsbara på dagar, inte veckor. Företag använder 1Fort för att automatisera upp till 90 % av arbetet för att möta säkerhetskraven, vilket gör det möjligt för dem att låsa upp prissatta policyer och mer omfattande täckning.

Trustifi

trustifi.com

Trustifi är ett cybersäkerhetsföretag som erbjuder lösningar levererade på en mjukvara-som-en-tjänst-plattform. Trustifi leder marknaden med de enklaste att använda och distribuera e-postsäkerhetsprodukter som ger både inkommande och utgående e-postsäkerhet från en enda leverantör. Den mest värdefulla tillgången för alla organisationer, förutom dess anställda, är informationen i dess e-post, och Trustifis huvudmål är att skydda kunders data, rykte och varumärken från alla hot relaterade till e-post. Med Trustifis Inbound Shield, Data Loss Prevention, Account Takeover Protection och Email Encryption, ligger kunderna alltid steget före angriparna. www.trustifi.com

Akeyless

akeyless.io

Akeyless Security är företaget bakom Akeyless Platform, en molnbaserad SaaS-baserad metod för att hjälpa till att hantera företagshemligheter – referenser, certifikat och nycklar – samtidigt som man effektivt fasar ut konventionella valv och minskar tillhörande kostnader med upp till 70 %. Designad för Infosec- och DevOps-proffs i företagshybrid- och multimolnmiljöer, kontrollerar Akeyless-plattformen effektivt spridning av hemligheter och automatiserar hemlighetshantering. Plattformen tillhandahåller även tillägg till lösningar för säker fjärråtkomst, nyckelhantering och lösenordshantering. Med hjälp av patenterad Distributed Fragments Cryptography (DFC™), är Akeyless en pålitlig partner till många Fortune 500-företag och gör det möjligt för dem att ha säker och fullständig kontroll över sina hemligheter.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

OnSecurity

onsecurity.io

OnSecurity är en ledande CREST-ackrediterad leverantör av penetrationstestning baserad i Storbritannien, dedikerad till att leverera högintensiva, högintelligenta penetrationstesttjänster till företag av alla storlekar. Genom att förenkla hanteringen och leveransen av pentesting gör vi det enklare för organisationer att förbättra sin säkerhetsställning och minska riskerna, vilket bidrar till en säkrare och säkrare digital miljö för alla. Pentesting, Vulnerability Scanning och Threat Intelligence allt i en plattform. Börja din offensiva cybersäkerhetsresa idag: https://www.onsecurity.io/

Sysdig

sysdig.com

Sysdig Secure är vår CNAPP-plattform som mer än 700 företagskunder använder för att hantera CNAPP, VM, CSPM, CIEM, containersäkerhet och mer - i företagsskala. Vår plattform spänner över förebyggande, upptäckt och svar så att kunder kan tryggt säkra behållare, Kubernetes, värdar/servrar och molntjänster. Sysdig ger realtidssynlighet i skala över flera moln, vilket eliminerar döda vinklar för säkerheten. Vi använder intelligens från körning för att prioritera varningar så att team kan fokusera på högintensiva säkerhetshändelser och förbättra effektiviteten. Genom att förstå hela källan till svarsflödet och föreslå guidad åtgärd, kan kunderna både åtgärda problem i produktionen utan att slösa tid och även upptäcka och reagera på hot i realtid. Med Sysdig Secure kan du: - Stoppa attacker upp till 10 gånger snabbare - Minska sårbarheter med upp till 95 % - Omedelbart upptäcka riskförändringar - Täppa till behörighetsluckor på mindre än 2 minuter Sysdig. Säkra varje sekund.

Regulait

regulait.com

Regulait Compliance är en uppsättning inbäddade verktyg som förenklar och effektiviserar efterlevnadsprocesser och erbjuder funktioner som virtuell assistans, samarbetsverktyg, kompatibilitet med flera ramar, dokumentautomatisering, HR-hantering, åtkomstkontroll, leverantörsövervakning, tillgångsspårning och mer. Det är en heltäckande lösning för organisationer inom alla sektorer som vill navigera i sina regulatoriska miljöer, eftersom Regulait är ramagnostisk. Genom att använda Regulait Compliance Suite kan organisationer spara tid, minska efterlevnadskostnaderna och minimera riskerna samtidigt som de bibehåller en robust efterlevnadsställning.

HighGround

highground.io

Under press från styrelsen att göra verksamheten säker från cyberhot, men utan tillräcklig budget för att göra det? HighGround gör att du kan ta kontroll över din säkerhetsupplevelse med en rad säkerhetshanteringsfunktioner. Få tillgång till allt du behöver för att hantera alla delar av din cybersäkerhet baserat på vad du behöver och när du behöver det. Nyckelfunktioner inkluderar Cyber ​​Score, Integrations, Cyber ​​Compliance Manager och ROI-verktyg för att motivera säkerhetsinvesteringar och låta dig vara ämnesexperter. Känn dig som en Cyber-superhjälte och sova i sin tur lite bättre.

Sonrai Security

sonraisecurity.com

Sonrai Security är en ledande leverantör av offentliga molnidentitets- och åtkomsthanteringslösningar. Med ett uppdrag att ge företag av alla storlekar att förnya sig säkert och tryggt, levererar Sonrai Security identitets-, åtkomst- och behörighetssäkerhet för företag som kör på AWS-, Azure- och Google Cloud-plattformar. Företaget är känt för att vara banbrytande för Cloud Permissions-brandväggen, som möjliggör ett klick minsta privilegium samtidigt som det stödjer utvecklare åtkomstbehov utan avbrott. Sonrai Security, som litar på av ledande företag inom olika branscher, är engagerade i att driva innovation och excellens inom molnsäkerhet. Företaget litar på Cloud Operations, Development och Security Teams. Cloud Permissions Firewall tar bort alla oanvända känsliga behörigheter, sätter oanvända identiteter i karantän och inaktiverar oanvända tjänster och regioner – allt med ett klick. Det finns inga störningar för verksamheten eftersom alla identiteter som använder känsliga behörigheter bibehåller sin åtkomst och all ny åtkomst ges sömlöst genom ett automatiserat chatops-arbetsflöde. SecOps-team lägger 97 % mindre tid på att uppnå minsta privilegium och skär ned attackytan med 92 %. Efter att ha uppnått minsta privilegium för hela plattformen upptäcker Sonrai CIEM+-lösningen giftiga kombinationer av behörigheter och stänger av de oavsiktliga attackvägarna de skapar med automatiserad eller detaljerad åtgärd.

Kloudle

kloudle.com

Kloudle är en molnsäkerhetsskanner för AWS, GCP, DigitalOcean, Kubernetes. Den skannar dina molnkonton, servrar, kluster efter 300+ säkerhetsproblem på några minuter. Gör molnsäkerhet enkel för utvecklare och små team. Jämfört med skannrar med öppen källkod görs Kloudle-skanningar under 30 minuter. Det finns inget att installera eller konfigurera. Med problem och deras svårighetsgrad beräknade Kloudle gör det enkelt att förstå vad som behöver åtgärdas. Kloudle går längre än att bara ge dig listan över säkerhetsproblem, och Kloudle har enkla steg för att fixa alla säkerhetsproblem som den upptäcker. Det ger också potentiella fallgropar för några av korrigeringarna. Så att du kan göra rätt val när det gäller vad du ska fixa och vad som inte ska. Med kraftfulla funktioner för att markera problem som falska positiva, rapportgenerator för att få rapporter i excel-stödda csv-format, eller lätt att dela PDF är Kloudle fokuserat på att göra molnsäkerhet enkel för sina användare. Med den kreditbaserade pay as you go-modellen är det också supersmidigt och bekymmersfritt att köpa och få valuta för pengarna. Behöver aldrig oroa dig för användning etc. Prissättningen för skanningarna börjar från $30 och framåt.

Carbide

carbidesecure.com

Carbide är en plattform för informationssäkerhet och integritetshantering utformad för att hjälpa snabbväxande företag att utveckla och upprätthålla en robust säkerhetsställning. Utnyttja Carbides kontinuerliga molnövervakning, utbildning i plattformssäkerhetsmedvetenhet via Carbide Academy och 100+ tekniska integrationer för att spara tid och resurser när du samlar in bevis och uppfyller säkerhetsramverkskontroller och krav för att klara säkerhetsrevisioner. Till skillnad från "checkbox-stil" efterlevnadslösningar, är vår baserad på universella bästa praxis för att göra det möjligt för kunder att skapa, implementera och bevisa sitt engagemang för säkerhet, kontinuerligt, med Carbides säkerhetsramverk som stöds: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA och mer. Genom att göra det enkelt att bädda in säkerhet och integritet i din organisations DNA, kan Carbide hjälpa till att vässa din konkurrensfördel och påskynda ditt företags tillväxtbana.

Strike Graph

strikegraph.com

Strike Graph är en plattform för efterlevnadsdrift och certifiering som ger företag möjlighet att uppnå de säkerhetscertifieringar de behöver för att låsa upp intäkter och bygga förtroende med kunder till en bråkdel av kostnaden och tiden för traditionella revisionslösningar.